pelletsburner genau so mache ich es. Auf meiner privaten selbst gehosteten Nextcloud liegen für mich natürlich auch meine ssh-Keys. Wie auch etliche andere Schlüssel und Seriennummern.
Diese ist so gut es geht abgesichert. Ich kann jederzeit sehen wann und wie drauf zugegriffen wurde, also wenn nicht dort, wo dann.